Норвегия и Южная Корея подверглись масштабным кибератакам

в 14:45, , рубрики: targeted attack, Блог компании ESET NOD32, информационная безопасность, метки:

На прошлой неделе крупнейшая норвежская телекоммуникационная компания Telenor заявила, что ее внутренняя сеть подверглась атаке, причем этот инцидент классифицируется как промышленный кибершпионаж. Сообщается, что злоумышленники смогли проникнуть во внутреннюю сеть компании, а также получить доступ к персональным компьютерам топ-менеджеров. Специалисты Telenor обратились за помощью к полиции и CERT за расследованием этого инцидента. Менеджер по вопросам информационной безопасности компании — Rune Dyrlie в комментарии заявил, что атакующие смогли получить доступ к конфиденциальной информации сотрудников компании.

Норвегия и Южная Корея подверглись масштабным кибератакам

Как и в случае других крупных кибератак на известные компании и издания ранее в этом году (NY Times, Washington Post, Twitter, Facebook), в случае с Telenor атака была зафиксирована после того, как специалисты заметили проходящий аномальный трафик между внутренней сетью и интернет. В частности, аномальная сетевая активность была зафиксирована на компьютерах нескольких топ-менеджеров. В результате расследования было установлено, что с этих компьютеров злоумышленники похитили электронную переписку, файлы, пароли и другую личную информацию. Кроме этого, злоумышленникам удалось установить контроль, т. е. получить полный доступ, к скомпрометированным компьютерам. Также не разглашаются детали относительно вредоносных программ, которые были использованы в этой атаке, но сообщается, что угрозы были установлены на компьютеры через фишинговые письма, отправленные на электронную почту. Эти письма содержали zip-архив с вредоносным ПО.

Можно с уверенностью сказать, что атака на Telenor входит в тандем последних атак на крупнейшие компании и издания, которые мы упомянули выше. В случае с Telenor все, судя по всему, еще хуже, так как компания не скрывает того факта, что конфиденциальные данные компьютеров руководства компании были скомпрометированы. Главный акционер Telenor — правительство Норвегии, что делает ее компанией, контролируемой государством. В ней работают более 30 тыс. человек по всему миру и ее прибыль от предоставления телекоммуникационных услуг насчитывает около $18 млрд.

Сегодня три корейские широковещательные, медийные компании (KBS, MBC и YTN), а также два крупных банковских учреждения (Shinhan и Nonghyup) сообщили, что пострадали от крупной кибератаки, которая, судя по всему, завершилась успехом со стороны атакующих, а также вывела из строя внутренние сети этих компаний на несколько часов. Сотрудник компании KBS опубликовал в твиттере следующее фото экрана монитора своего ноутбука. Очевидно ошибка загрузки ОС возникает уже на этапе, когда управления компьютера находится в ведении BIOS и связана с невозможностью передачи управления загрузчику ОС, что свидетельствует о том, что была испорчена таблица разделов MBR или загрузочный сектор. Эта предполагаемая таргетированность, а также симптомы порчи MBR косвенно указывают об использовании вредоносного кода, похожего на Shamoon.

Норвегия и Южная Корея подверглись масштабным кибератакам

При этом атака сопровождалась дефейсом некоторых южнокорейских сайтов с сообщением от «Whois Team».

Автор: esetnod32

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js